Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
La maggior parte delle organizzazioni ha requisiti aziendali o legali che regolano il modo in cui i dati vengono usati, condivisi e conservati. Alcune organizzazioni hanno anche requisiti di residenza dei dati o requisiti normativi che limitano la comunicazione tra determinati utenti e gruppi.
Conformità Microsoft contiene una pletora di informazioni che consentono alle organizzazioni di comprendere in che modo un provider di servizi cloud può soddisfare tali requisiti. Vedere l'elenco completo delle offerte di conformità per informazioni dettagliate su come Microsoft è conforme ai requisiti nazionali, regionali e specifici del settore che disciplinano la raccolta, l'uso e i dati.
Modello di responsabilità condivisa
La sicurezza e la conformità nel cloud sono responsabilità condivise e la divisione di tali responsabilità tra il provider di servizi cloud e il cliente dipende dall'offerta cloud utilizzata. Microsoft lavora per garantire la conformità con gli standard internazionali e del settore e i clienti sono responsabili di garantire che i loro dati all'interno di Microsoft Cloud siano protetti in modo conforme agli standard e alle normative imposti al cliente.
Ereditarietà delle funzionalità e delle impostazioni di conformità
Le app di Microsoft 365, a seconda dell'app, ereditano le funzionalità e le impostazioni di conformità da Microsoft Teams, Exchange Online, SharePoint Online, Azure e Viva Engage. Inoltre, tutti i servizi di Microsoft 365 sono basati su Microsoft API Graph.
Per informazioni dettagliate su ogni servizio, vedere:
Piano microsoft 365per la sicurezza e la conformità
Panoramica di Microsoft Teamssulla sicurezza e la conformità in Microsoft Teams
Requisiti di conformità del piano di Microsoft SharePointper SharePoint e OneDrive
Microsoft GraphUsa le API di conformità e privacy di Microsoft Graph
Viva EngagePanoramica della sicurezza e della conformità in Viva Engage
baseline di sicurezza Microsoft Entra IDMicrosoft Entra per Microsoft Entra ID
Offerte di conformità diAzure, Dynamics 365, Microsoft 365 e Power Platform
Regolamento generale sulla protezione dei dati (GDPR)
Tutte le app e i servizi di Microsoft 365 supportano la conformità ai requisiti del Regolamento generale sulla protezione dei dati (GDPR) dell'UE. Per informazioni dettagliate, vedere Panoramica del GDPR.
Residenza dei dati
Multi-Geo è una caratteristica di Microsoft 365 che consente alle organizzazioni di occupare il proprio spazio di archiviazione su più posizioni geografiche e specificare dove archiviare i dati degli utenti. Per i clienti internazionali con requisiti di residenza dei dati, è possibile usare questa funzionalità per far sì che i dati di ciascun utente siano archiviati nella località geografica necessaria per la conformità. Per altre informazioni su questa funzionalità, vedere Multi-Geo Capabilities in OneDrive e SharePoint.
Per altre informazioni su Microsoft 365 Multi-Geo, vedere Microsoft 365 Multi-Geo.
Microsoft Purview
Microsoft Purview è una famiglia di soluzioni di governance, rischio e conformità dei dati che possono aiutare l'organizzazione a gestire, proteggere e gestire l'intero patrimonio dati.
Gestione del ciclo di vita dei dati
Usare le funzionalità di gestione del ciclo di vita dei dati in Microsoft Purview per gestire i contenuti di OneDrive e SharePoint per la conformità o i requisiti normativi. La tabella seguente descrive le funzionalità che consentono di mantenere il contenuto necessario ed eliminare ciò che non è necessario.
| Funzionalità | Che problemi risolve? | Per iniziare |
|---|---|---|
|
Criteri di conservazione ed etichette di conservazione Informazioni sulla conservazione per SharePoint e OneDrive |
Conservare o eliminare contenuto con la gestione dei criteri per i documenti di SharePoint e OneDrive |
Creare e configurare criteri di conservazione Creare etichette di conservazione per le eccezioni ai criteri di conservazione |
Dati degli utenti eliminati
Quando un utente lascia l'organizzazione e l'account utente viene eliminato, cosa succede ai dati dell'utente? Quando si valuta la conformità alla conservazione dei dati, determinare cosa deve succedere con i dati dell'utente eliminato. Per alcune organizzazioni, conservare i dati degli utenti eliminati potrebbe avere una continuità importante e impedire la perdita di dati critici.
Se l'account Microsoft 365 di un utente viene eliminato, i file di OneDrive vengono conservati per 30 giorni. Per modificare questa impostazione, impostare la conservazione di OneDrive per gli utenti eliminati.
Per impostazione predefinita, quando un utente viene eliminato, al manager dell'utente viene concesso automaticamente l'accesso a OneDrive dell'utente. Per modificare questa impostazione, vedere Conservazione ed eliminazione di OneDrive.
Protezione delle informazioni
Microsoft Purview Information Protection funzionalità consentono di individuare, classificare e proteggere le informazioni sensibili in OneDrive e SharePoint. Nella tabella seguente vengono descritte queste funzionalità. Valutare se si vuole implementare una di queste funzionalità come parte dell'implementazione di OneDrive e SharePoint.
| Funzionalità | Che problemi risolve? | Per iniziare |
|---|---|---|
| Tipi di informazioni sensibili | Identifica i dati sensibili usando espressioni regolari predefinite o personalizzate oppure una funzione. Le evidenze corroborative includono parole chiave, livelli di confidenza e prossimità. | Personalizzare un tipo di informazioni sensibili predefinito |
| Classificatori sottoponibili a training | Identifica i dati sensibili usando esempi di dati a cui si è interessati, anziché identificare gli elementi (criteri di ricerca). È possibile usare classificatori predefiniti o eseguire il training di un classificatore con contenuti propri. | Introduzione ai classificatori sottoponibili a training |
| Etichette di riservatezza | Una soluzione singola nelle app, servizi e dispositivi per etichettare e proteggere i dati mentre si spostano all'interno e all'esterno dell'organizzazione. Le etichette di riservatezza possono essere usate per proteggere i file stessi o i singoli siti e team di SharePoint. |
Abilitare le etichette di riservatezza per i file di Office in SharePoint e OneDrive Usare le etichette di riservatezza per proteggere il contenuto nei siti di Microsoft Teams, Gruppi di Microsoft 365 e SharePoint |
| Prevenzione della perdita dei dati | Evita la condivisione involontaria di elementi riservati. | Cominciare con il criterio di prevenzione della perdita dei dati predefinito |
Sincronizzazione file
L'app sincronizzazione OneDrive include criteri che è possibile usare per gestire un ambiente conforme. È consigliabile configurare questi criteri prima di implementare SharePoint e OneDrive.
| Criteri | Oggetto Criteri di gruppo di Windows | Mac |
|---|---|---|
| Consenti la sincronizzazione di account di OneDrive solo per organizzazioni specifiche | AllowTenantList | AllowTenantList |
| Blocca la sincronizzazione di account di OneDrive per organizzazioni specifiche | BlockTenantList | BlockTenantList |
| Impedisci agli utenti di sincronizzare le librerie e le cartelle condivise di altre organizzazioni | BlockExternalSync | BlockExternalSync |
| Impedisci agli utenti di sincronizzare gli account personali di OneDrive | DisablePersonalSync | DisablePersonalSync |
| Impedire il caricamento di tipi specifici di file | EnableODIgnoreListFromGPO | EnableODIgnore |
Barriere informative
Microsoft Purview Information Barriers è una soluzione di conformità che consente di limitare la comunicazione bidirezionale e la collaborazione tra gruppi e utenti in Microsoft Teams, SharePoint e OneDrive. Spesso usate in settori altamente regolamentati, le barriere informative possono contribuire a evitare conflitti di interesse e a salvaguardare le informazioni interne tra gli utenti e le aree organizzative.
Quando sono presenti criteri di barriera delle informazioni, gli utenti che non devono comunicare o condividere file con altri utenti specifici non saranno in grado di trovare, selezionare, chattare o chiamare tali utenti. I criteri di barriera delle informazioni inseriscono automaticamente controlli per rilevare e impedire comunicazioni e collaborazione non autorizzate tra gruppi e utenti definiti.
Se l'azienda richiede barriere informative, vedere Informazioni sulle barriere informative e Usare le barriere informative con SharePoint per iniziare.
Articoli correlati
Implementare la conformità in Microsoft 365
Conformità in SharePoint e OneDrive
Conformità in Microsoft Cloud for Retail